2026年3月にリリースされたPHPフレームワークの最新版、Laravel 13の主要な機能と更新内容を網羅的に解説しています。本バージョンはPHP 8.3を必須要件とし、パフォーマンスの向上とAIネイティブな開発環境の構築に重点を置いています。主な特徴として、第一パーティのAI SDKの導入、データベース層でのベクトル検索の統合、そして設定を簡素化するPHPアトリビュートの全面採用が挙げられます。また、既存コードを壊さないゼロ・ブレイキング・チェンジを掲げており、企業の基幹システムでも迅速かつ安全に移行できるよう設計されています。さらに、リアルタイム通信を支えるReverbのデータベースドライバや、セキュリティを強化するパスキー認証など、現代的なWeb開発に不可欠なツール群が標準搭載されました。総じて、開発者の生産性を高めつつ、最新のAI技術をアプリケーションへ容易に組み込むための進化を遂げています。
Laravel 13の主な新機能と変更点を教えてください
Laravel 13は、2026年3月17日にリリースされました。今回のリリースでは大規模な破壊的変更(Breaking Changes)はなく、開発者体験(DX)の向上、最新のPHP機能の活用、そしてAIネイティブな機能の統合に焦点が当てられています。
主な新機能と変更点は以下の通りです。
1. PHP 8.3が必須要件に Laravel 13ではPHP 8.2以前のサポートが終了し、最低必須バージョンがPHP 8.3となりました。これにより、PHP 8.3の型付きクラス定数やjson_validate()といった新機能がフレームワークのコアで活用されており、全体的なパフォーマンス向上とコードの最適化が図られています。
2. PHP Attributes(属性)による宣言的な設定 モデル、ジョブ、コンソールコマンド、フォームリクエストなどの設定を、従来のクラスプロパティ($table や $fillable など)ではなく、**PHP 8のAttributes(#[...])**を使って宣言できるようになりました。 例えば、モデルの設定をクラス宣言の直前に #[Table('users')] や #[Fillable(['name', 'email'])] のように記述でき、コードがより宣言的で読みやすくなります。この機能はオプションであり、従来のプロパティベースの記述も引き続き完全にサポートされています。
3. Laravel AI SDKの正式導入 OpenAI、Anthropic、Google Geminiなどの様々なAIプロバイダーを統一されたAPIで扱えるファーストパーティ製の「Laravel AI SDK」が安定版としてリリースされました。サードパーティのパッケージに依存することなく、テキスト生成、エージェント機能、画像生成、音声合成・文字起こし機能などをLaravelネイティブな記法で簡単に実装できます。
4. ネイティブなベクトル検索(セマンティック検索) PostgreSQLとpgvector拡張機能を利用し、Eloquentのクエリビルダーから直接 whereVectorSimilarTo() などのメソッドを用いてベクトルに基づく類似度検索が行えるようになりました。外部のベクトルデータベースを使用せずに、高度なAI検索機能やRAG(検索拡張生成)システムを構築できます。
5. Cache::touch() メソッドによるパフォーマンス向上 キャッシュデータの有効期限(TTL)を延長する際、これまではデータを一度取得して再保存する必要がありましたが、新しく追加された Cache::touch() を使うことで、データを取得することなく有効期限のみを延長できるようになりました。これにより、ネットワーク帯域やメモリの無駄な消費が削減されます。
6. Reverbのデータベースドライバ リアルタイム通信用のWebSocketサーバー「Laravel Reverb」を複数サーバーで水平スケーリングする場合、従来はRedisが必須でしたが、新たにデータベースドライバ(MySQL / PostgreSQL)がサポートされました。小〜中規模のプロジェクトであれば、Redisのインフラなしでスケーリングが可能です。
7. パスキー(Passkey)認証のネイティブサポート LaravelのスターターキットおよびFortifyにおいて、パスキー(WebAuthn)認証がデフォルトでサポートされました。ユーザーはパスワードを使わずに、Face IDや指紋認証を利用してより安全かつスムーズにログインできるようになります。
8. ネイティブなJSON:APIリソースのサポート REST API構築において、標準仕様であるJSON:APIに準拠したレスポンスを生成するためのリソースクラスがコアに組み込まれました。シリアライズ、リレーションの埋め込みなどが自動的に処理されます。
9. CSRF保護の強化(PreventRequestForgery) 従来のCSRFミドルウェアが PreventRequestForgery へと名称変更され、従来のトークン検証に加えてSec-Fetch-Site(Originヘッダー)を用いたリクエスト元の検証が追加されました。これにより、クロスサイトリクエストフォージェリ(CSRF)攻撃に対する防御がさらに強固になっています。
10. キューのクラスベースルーティング(Queue::route()) バックグラウンドジョブがどのキューや接続を使用するかの設定を、各ジョブクラス内に散在させるのではなく、Queue::route() を使用して単一の場所(サービスプロバイダーなど)で集中管理できるようになりました。
全体として、Laravel 13は既存のアプリケーションを壊すことなく、よりクリーンで宣言的なコードを書けるようにしつつ、AIの統合やインフラコストの最適化を図った実用的かつ強力なアップデートとなっています。
